図面を介して、同一な参照番号は同一又は類似の要素、特徴及び構造を示すために用いられるという点に留意すべきである。
添付された図面を参照した次の説明は請求範囲及びその均等なものにより定義された本開示の多様な実施形態に対する包括的な理解を助けるために提供される。これはその理解を助けるための多様な細部事項を含むが、これらはただ例示的なものとして見なされなければならない。したがって、本技術分野の当業者は本願に記載された多様な実施形態の多様な変更及び修正が本開示の範囲及び思想を逸脱せず成ることができることを認識するだろう。また、公知された機能及び構成に対する説明は明確性及び簡潔性のために省略されることができる。
次の詳細な説明及び請求範囲で用いられる用語及び単語は書誌的意味に限定されず、発明者がただ本開示に対する明確で一貫された理解ができるようにするために用いられたものである。したがって、本開示の多様な実施形態に対する次の説明は説明の目的だけで提供され、添付された請求範囲及びその等価物によって定義される本開示を制限する目的ではないということが当業者に明白であろう。
単数形態“a”、“an”及び“the”は文脈上明確に異なるように指示しない限り、複数対象を含むということを理解すべきである。したがって、例えば、“構成要素表面”に対する言及はそういう一つ以上の表面に対する言及を含む。
多様な実施形態を説明するにあたって、本発明が属する技術分野の良く知られており、本発明と直接関連がない技術内容については説明を省略する。これは、不必要な説明を省略することによって、本発明の要旨を明瞭にして、より明確に伝達するためである。
同じ理由で添付図面において一部構成要素は誇張されたり省略されたり概略的に図示された。また、各構成要素のサイズは実際サイズを全的に反映するのではない。各図面で同一又は対応する構成要素には同一参照番号を付した。
本発明の利点及び特徴、そして、それらを達成する方法は添付される図面と共に詳細に後述されている実施形態を参照すれば明確となるだろう。しかし、本発明は以下で開示される実施形態に限定されるのではなく互いに異なる多様な形態で具現されることができ、ただ本実施形態は本発明の開示が完全にさせて、本発明が属する技術分野で通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであり、本発明は請求項の範疇により定義されるだけである。明細書全体にかけて同一参照符号は同一構成要素を指称する。
このとき、処理フローチャートの各ブロックとフローチャートの図面の組合は、コンピュータープログラムインストラクションによって行われることができることを理解することができるだろう。これらコンピュータープログラムインストラクションは、汎用コンピューター、特殊用コンピューター又はその他のプログラム可能なデータプロセッシング装備のプロセッサに搭載されることができるので、コンピューター又はその他のプログラム可能なデータプロセッシング装備のプロセッサを介して行われるそのインストラクションが、フローチャートブロックで説明された機能を行う手段を生成するようになる。これらコンピュータープログラムインストラクションは、特定方式で機能を具現するためにコンピューター又はその他のプログラム可能なデータプロセッシング装備を志向することができるコンピューター利用可能、又はコンピューター判読可能メモリーに記憶されることも可能であるので、そのコンピューター利用可能又はコンピューター判読可能メモリーに記憶されたインストラクションは、フローチャートブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータープログラムインストラクションは、コンピューター又はその他のプログラム可能なデータプロセッシング装備上に搭載されることも可能であるので、コンピューター又はその他のプログラム可能なデータプロセッシング装備上で一連の動作段階が行われ、コンピューターで実行されるプロセスを生成してコンピューター又はその他のプログラム可能なデータプロセッシング装備を行うインストラクションはフローチャートブロックで説明された機能を行うための段階を提供することも可能である。
また、各ブロックは、特定された論理的機能を行うための1つ以上の実行可能なインストラクションを含むモジュール、セグメント又はコードの一部を示すことができる。また、幾つか代替実行例ではブロックで言及された機能が段階を外れて発生することも可能であることを注目しなければならない。例えば、接して示されている2つのブロックは、実は実質的に同時に行われることも可能で、又はそのブロックが時々当該する機能によって逆順に行われることも可能である。
このとき、本実施形態に用いられる‘〜部’という用語は、ソフトウェア又はFPGA、並びにASICのようなハードウェア構成要素を意味し、‘〜部’はどんな役目を行う。しかし、‘〜部’は、ソフトウェア又はハードウェアで限定される意味ではない。‘〜部’はアドレシングすることができる記憶媒体にあるように構成されることもでき、1つ又はその以上のプロセッサを再生させるように構成されることもできる。したがって、一例として‘〜部’はソフトウェア構成要素、客体志向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーティン、プログラムコードのセグメント、ドライバー、ファームウエア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数を含む。構成要素と‘〜部’のうちで提供される機能はより小さい数の構成要素及び‘〜部’に結合されたり追加的な構成要素と‘〜部’でさらに分離することができる。だけでなく、構成要素及び‘〜部’はデバイス又は保安マルチメディアカード内の1つ又はその以上のCPUを再生させるように具現されることもできる。
以下の説明で使用する特定用語は本発明の理解を助けるために提供されたもので、このような特定用語の使用は本発明の技術的思想を逸脱せず範囲で他の形態で変更されることができる。
先ず、本明細書で使用する用語に対して定義する。
本明細書においてUICC(universal integrated circuit card)は、移動通信端末機に挿入して用いるスマートカードとして移動通信加入者のネットワーク接続認証情報、電話帳、SMS(short message service)のような個人情報が記憶されてGSM(登録商標)(global satellite movement)、WCDMA(登録商標)(wideband code division multiple access)、LTE(long−term evolution)などのような移動通信ネットワークに接続時の加入者認証及びトラフィック保安キー生成を行って安全な移動通信利用ができるようにするチップを意味する。UICCには加入者が接続する移動通信ネットワークの種類によってSIM(Subscriber Identification Module)、USIM(Universal SIM)、ISIM(IP(internet protocol)Multimedia SIM)などの通信アプリケーションが搭載され、さらに、電子財布、ティケッティング、電子パスポートなどのような多様な応用アプリケーションの搭載のための上位レベルの保安機能を提供することができる。
本明細書においてeUICC(embeddedUICC)は、端末に挿入及び脱去が可能な着脱式ではない端末に内装したチップ形態の保安モジュールである。eUICCはOTA(Over The Air)技術を用いてプロファイルをダウンして設置することができる。eUICCはプロファイルダウンロード及び設置が可能なUICCで命名することができる。
本明細書においてeUICCにOTA技術を用いてプロファイルをダウンして設置する方法は、端末に挿入及び脱去が可能な着脱式UICCにも適用されることができる。すなわち、本発明の実施形態にはOTA技術を用いてプロファイルをダウンして設置可能なUICCに適用されることができる。
本明細書において用語UICCはSIMと混用されることができ、用語eUICCはeSIMと混用されることができる。
本明細書においてプロファイル(Profile)は、UICC内に記憶されるアプリケーション、ファイルシステム、認証キー値などをソフトウェア形態でパッケージングしたことを意味することができる。
本明細書においてUSIM Profileはプロファイルと同一の意味又はプロファイル内のUSIMアプリケーションに含まれた情報をソフトウェア形態でパッケージングしたことを意味することができる。
本明細書においてプロファイル提供サーバーは、プロファイルを生成したり、生成されたプロファイルを暗号化したり、プロファイル遠隔管理コマンドを生成したり、生成されたプロファイル遠隔管理コマンドを暗号化する機能を含み、SM−DP(Subscription Manager Data Preparation)、SM−DP+(Subscription Manager Data Preparation plus)、off−card entity of Profile Domain、プロファイル暗号化サーバー、プロファイル生成サーバー、プロファイル提供者(Profile Provisioner、PP)、プロファイル供給者(Profile Provider)、PPC holder(Profile Provisioning Credentials holder)で表現されることができる。
本明細書においてプロファイル管理サーバーは、SM−SR(Subscription Manager Secure Routing)、SM−SR+(Subscription Manager Secure Routing Plus)、off−card entity of eUICCProfile Manager又はPMC holder(Profile Management Credentials holder)、EM(eUICC Manager)で表現されることができる。
本明細書において前記プロファイル提供サーバーを指称するとき、前記プロファイル管理サーバーの機能を合したことを通称すれば良い。したがって、本発明の多様な実施形態で、すなわち、以後の技術でプロファイル提供サーバーの動作に対して前記動作はプロファイル管理サーバーからなることも可能であることは勿論である。同様にプロファイル管理サーバー又はSM−SRに対して記述する動作はプロファイル提供サーバーで行われることもできることは勿論である。
本明細書において用いる用語‘端末’は、移動局(MS)、ユーザ装備(UE;User Equipment)、ユーザターミナル(UT;User Terminal)、無線ターミナル、アクセスターミナル(AT)、ターミナル、加入者ユニット(Subscriber Unit)、加入者ステーション(SS;Subscriber Station)、無線機器(wireless device)、無線通信デバイス、無線送受信ユニット(WTRU;Wireless Transmit/Receive Unit)、移動ノード、モバイル又は他の用語として指称されることができる。端末の多様な実施形態は、セルラー電話機、無線通信機能を有するスマートフォン、無線通信機能を有する個人携帯用端末機(PDA)、無線モデム、無線通信機能を有する携帯用コンピューター、無線通信機能を有するデジタルカメラのような撮影装置、無線通信機能を有するゲーミング装置、無線通信機能を有する音楽記憶及び再生家電製品、無線インターネット接続及びブラウジングが可能なインターネット家電製品だけではなくそれらの機能の組み合せを統合している携帯型ユニット又は端末機を含むことができる。さらに、端末は、M2M(Machine to Machine)端末、MTC(Machine Type Communication)端末/デバイスを含むことができるが、ここに限定されるのではない。本明細書において前記端末は電子装置と指称することもできる。
本明細書において電子装置は、プロファイルをダウンロードして設置可能なUICCが内装されることができる。UICCが電子装置に内装されない場合、物理的に電子装置と分離したUICCは電子装置に挿入されて電子装置と接続されることができる。例えば、カード形態でUICCは電子装置に挿入されることができる。前記電子装置は前記端末を含むことができ、この時、端末はプロファイルをダウンロードして設置可能なUICCを含む端末であれば良い。前記端末にUICCは内装されることだけではなく、端末とUICCが分離された場合、UICCは端末に挿入されることができ、端末に挿入されて端末と接続されることができる。プロファイルをダウンロードして設置可能なUICCは例えば、eUICCと指称することができる。
本明細書において前記端末又は電子装置は、UICC又はeUICCを制御するように端末又は電子装置内に設置されたソフトウェア又はアプリケーションを含むことができる。前記ソフトウェア又はアプリケーションは、例えば、Local Profile Assistant(LPA)と指称することができる。
本明細書においてプロファイルディスクリミネーターは、プロファイル識別子(Profile ID)、ICCID(Integrated Circuit Card ID)、Matching ID、イベント識別子(Event ID)、活性化コード(Activation Code)、活性化コードトークン(Activation Code Token)、ISD−P又はプロファイルドメイン(Profile Domain、PD)とマッチングされる因子で指称されることができる。Profile IDは各プロファイルの固有識別子を示すことができる。前記プロファイルディスクリミネーターはプロファイルをインデックスすることができるプロファイル提供サーバー(SM−DP+)の住所を含むことができる。
本明細書においてeUICC識別子(eUICC ID)は、端末に内装されたeUICCの固有識別子であってもよく、EID(eUICC identifier)で指称されることができる。また、eUICCにプロビジョニングプロファイル(Provisioning Profile)が予め搭載されている場合、当該プロビジョニングプロファイルの識別子(Provisioning Profileの Profile ID)であれば良い。さらに、本発明の実施形態のように端末とeUICCチップが分離しない場合には端末IDであれば良い。また、eUICCチップの特定保安ドメイン(Secure Domain)を指称することもできる。
本明細書においてプロファイルコンテナ(Profile Container)は、プロファイルドメイン(Profile Domain)で命名されることができる。プロファイルコンテナ(Profile Container)は保安ドメイン(Security Domain)であれば良い。
本明細書においてAPDU(application protocol data unit)は、端末がeUICCと連動するためのメッセージであれば良い。また、APDUはPP又はPMがeUICCと連動するためのメッセージであれば良い。
本明細書においてPPCはプロファイル提供サーバーとeUICCの間の相互認証及びプロファイル暗号化、シグネチャーをするのに用いられる手段であれば良い。PPCは対称キー、RSA(Rivest Shamir Adleman)認証書と個人キー、ECC(elliptic curved cryptography)認証書と個人キー、最上位認証機関(Root certification authority(CA))及び認証書チェーン(chain)のうちの一つ以上を含むことができる。さらに、プロファイル提供サーバーが複数個の場合には複数個のプロファイル提供サーバー別で他のPPCをeUICCに記憶したり用いることができる。
本明細書においてPMCはプロファイル管理サーバーとeUICCの間の相互認証及び送信データ暗号化、シグネチャーをするのに用いられる手段であれば良い。PMCは対称キー、RSA認証書と個人キー、ECC認証書と個人キー、Root CA及び認証書チェーンのうちの一つ以上を含むことができる。さらに、プロファイル管理サーバーが複数個の場合には複数個のプロファイル管理サーバー別で他の PMCをeUICCに記憶したり用いることができる。
本明細書においてAIDはアプリケーション識別子(Application Identifier)であれば良い。この値はeUICC内で互いに異なるアプリケーション(Application)を区分するディスクリミネーターであっても良い。
本明細書においてイベント(Event)はプロファイルダウンロード(Profile Download)又は遠隔プロファイル管理(Remote Profile Management)又はその他プロファイルやeUICCの管理/処理コマンドを通称する用語であっても良い。プロファイルダウンロード(Profile Download)はプロファイル設置(Profile Installation)と混用されることができる。さらに、イベント種類(Event Type)は特定イベントがプロファイルダウンロードであるか遠隔プロファイル管理であるか、又はその他のプロファイルやeUICC管理/処理コマンドであることかを示す用語として用いられることができ、動作種類(Operation Type又はOperationType)、動作分類(Operation Class又はOperationClass)、イベント要請種類(Event Request Type)、イベント分類(Event Class)、イベント要請分類(Event Request Class)などで命名されることができる。
本明細書においてプロファイルパッケージ(Profile Package)は、プロファイルと混用されたり特定プロファイルのデータ客体(data object)を示す用語で用いられることができ、Profile TLV又はプロファイルパッケージTLV(Profile Package TLV)で命名されることができる。プロファイルパッケージが暗号化パラメーターを用いて暗号化された場合、保護されたプロファイルパッケージ(Protected Profile Package(PPP))又は保護されたプロファイルパッケージTLV(PPP TLV)で命名されることができる。プロファイルパッケージが特定eUICCによってだけ復号化可能な暗号化パラメーターを用いて暗号化された場合、バウンドプロファイルパッケージ(Bound Profile Package(BPP))又はバウンドプロファイルパッケージTLV(BPP TLV)で命名されることができる。プロファイルパッケージTLVはTLV(Tag、Length、Value)形式でプロファイルを構成する情報を表現するデータセット(set)であれば良い。
本明細書において遠隔プロファイル管理(Remote Profile Management、RPM)は、プロファイル遠隔管理(Profile Remote Management)、遠隔管理(Remote Management)、遠隔管理コマンド(Remote Management Command)、遠隔コマンド(Remote Command)、遠隔プロファイル管理パッケージ(RPM Package)、プロファイル遠隔管理パッケージ(Profile Remote Management Package)、遠隔管理パッケージ(Remote Management Package)、遠隔管理コマンドパッケージ(Remote Management Command Package)、遠隔コマンドパッケージ(Remote Command Package)で命名されることができる。RPMは特定プロファイルの状態(Enabled、Disabled、Deleted)を変更したり、特定プロファイルの内容(例えば、プロファイルの別称(Profile Nickname)、又はプロファイル要約情報(Profile Metadata)など)を変更(update)する用途で用いられることができる。RPMは一つ以上の遠隔管理コマンドを含むこともでき、この場合、各遠隔管理コマンドの対象となるプロファイルは遠隔管理コマンドごとに互いに同一であっても良く異なっても良い。
本明細書においてAKAは認証及びキー合意(Authentication and Key agreement)を示すことができ、3GPP(3rd generation partnership project)及び3GPP2網に接続するための認証アルゴリズムを示すことができる。
本明細書においてKはAKA認証アルゴリズムに用いられるeUICCに記憶される暗号キー値である。
本明細書においてOPcはAKA認証アルゴリズムに用いられるeUICCに記憶されることができるパラメーター値である。
本明細書においてNAAはネットワーク接続アプリケーション(Network Access Application)応用プログラムで、UICCに記憶されて網に接続するためのUSIM又はISIMのような応用プログラムであれば良い。NAAは網接続モジュールであっても良い。
そして、本発明を説明するにおいて、関連する公知機能又は構成に対する具体的な説明が本発明の要旨を不明瞭にすることができると判断された場合、その詳細な説明は省略する。
図1は、本開示の一実施形態による端末に固定されたプロファイルが搭載されたUICCを用いた端末の移動通信ネットワーク接続方法を示す図面である。
図1を参照すれば、端末110にUICC120が挿入されることができる。この時、前記UICCは着脱型であっても良く端末に予め内装されても良い。前記固定されたプロファイルが搭載されたUICCの固定されたプロファイルは特定通信社に接続することができる ‘接続情報’が固定されていることを意味する。前記接続情報は例えば、IMSI(international mobile subscriber identity)及び加入者ディスクリミネーターと共に網に認証するのに用いられるK又はKi値であれば良い。
すると、前記端末は前記UICCを用いて移動通信社の認証処理システム(例えば、HLR(home location register)やAuC)と認証を行うことができる。前記認証過程はAKA(Authentication and Key Agreement)過程であっても良い。認証に成功すれば、以後端末は前記移動通信システムの移動通信サービス提供者ネットワーク130を用いて電話やモバイルデータ利用などの移動通信サービスを用いることができるようになる。
以下、端末230及びプロファイルサーバー250を参照する。端末230は端末110であれば良い。端末230はLPA又はeUICCのうちの少なくとも一つを含むことができる。前記プロファイルサーバー250はSM−DP+を含むことができる。
図2は、本開示の一実施形態によるプロファイルサーバーを介して一つ以上のプロファイルを設置する場合、端末230とプロファイルサーバー250のメッセージ交換手続きを示す図面である。
図2を参照すれば、201段階で端末230はユーザから“プロファイル設置(Add Profile)”コマンドを受信し、203段階でプロファイルサーバー250とTLS接続及び相互認証手続き(Mutual Authentication)を行うことができる。205段階で端末は前記相互認証手続きの最後の手続きで端末のeUICC識別子(EID)をプロファイルサーバー250に伝達することができる。207段階でプロファイルサーバーはEIDを介して当該端末に設置されなければならないイベントのリストを確認することができる。209段階でプロファイルサーバーは前記イベントのリストの中で最も優先順位が高いイベント(本実施形態ではプロファイル1設置)を選択することができる。211段階でプロファイルサーバーは前記選択したプロファイルの要約情報を端末に返信することができる。213段階で端末は前記プロファイル要約情報をユーザに図示してプロファイル設置に対するユーザ同意を得ることができる。215段階で端末は前記ユーザ同意をプロファイルサーバーに伝達してプロファイルパッケージを受信することができる。217段階で端末は前記プロファイルパッケージを成功的に設置し、その結果を219段階でプロファイルサーバーに伝達することができる。
前記プロファイルパッケージ設置手続きによれば、プロファイルサーバーに一つ以上のイベントが待機中の場合、特定イベントの実行及び処理以後のプロファイルサーバーに待機中のイベントがさらに残っていることを端末に公知することができない。だけでなく、ユーザは一つ以上のプロファイルを設置するために端末に“プロファイル設置(Add Profile)”コマンドを数回入力しなければならない不都合がある。
図3は、本開示の一実施形態によるプロファイルサーバーを介して一つ以上のプロファイルを設置し、一つ以上の遠隔管理を行う場合、端末230とプロファイルサーバー250のメッセージ交換手続きを示す図面である。
図3を参照すれば、301段階で端末230はユーザから“プロファイル設置(Add Profile)”コマンドを受信し、303段階でプロファイルサーバー250とTLS接続及び相互認証手続き(Mutual Authentication)を行うことができる。305段階で端末は前記相互認証手続きの最後の手続きで端末のeUICC識別子(EID)をプロファイルサーバー250に伝達することができる。307段階でプロファイルサーバーはEIDを介して当該端末に設置されなければならないイベントのリスト(プロファイル又は遠隔管理)を確認することができる。309段階でプロファイルサーバーは前記イベントリストの中で最も優先順位が高いイベント(本実施形態では遠隔管理1)を選択することができる。311段階でプロファイルサーバーは前記選択した遠隔管理コマンドを端末に返信することができる。313段階で端末は前記受信した遠隔管理コマンドを行うことができる。315段階で端末は前記遠隔管理コマンドの実行結果をプロファイルサーバーに伝達することができる。
前記プロファイル設置及び遠隔管理実行手続きによれば、プロファイルサーバーに一つ以上のイベントが待機中の場合、特定イベントの実行及び処理以後のプロファイルサーバーに待機中のイベントがさらに残っていることを端末に公知することができない。だけでなく、本実施形態によれば、301段階でユーザが端末に“プロファイル設置(Add Profile)”コマンドしたにもかかわらず、端末はプロファイルサーバーから最も優先順位が高いイベントである遠隔管理コマンドを優先受信してユーザの意図と異なる動作を行うので、ユーザに混同を与える余地がある。
図4は、本発明の実施形態によって、端末230がプロファイルサーバー250にイベントを要請するとき、ユーザが入力したコマンドに該当するイベント種類(Event Type)を明示する方法を示す図面である。図4のcase1、case2、case3はそれぞれ独立的な実施形態を示すが、2つ以上のcaseが連続的に行われることもできる。
図4を参照すれば、401段階で端末はユーザから“プロファイル設置(Add Profile)” コマンドを受信することができる。前記ユーザ入力に対して403段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを完了し、プロファイルダウンロードに該当するイベント種類を明示してプロファイルサーバー250にイベントを要請することができる。この時、イベント種類はテキスト(本実施形態の場合、“ProfileDownload”)で表記したり、それに対応する数字列(enumerate)中の一つの値で表記することができる。例えば、数字列“0、1”がそれぞれ‘プロファイルダウンロード’と‘プロファイル遠隔管理’に対応する場合、“ProfileDownload”というテキストの代わりに数字‘0’を用いることができる。さらに、403段階で端末は現在ユーザが端末のプロファイル遠隔管理機能を活性化(on)したかをプロファイルサーバーに公知するか、当該端末に現在通信サービスを提供している事業者の識別子(OperatorID)を公知することができる。405段階でプロファイルサーバーは端末の要請に応じて優先順位が高いプロファイル設置イベントを選択することができる。前記イベント種類、プロファイル管理機能活性化可否、事業者識別子情報をプロファイルサーバーが活用する方法及びイベントの優先順位管理方法は後述する実施形態で詳しく説明する。
また、図4を参照すれば、407段階で端末はユーザから“プロファイル更新(Refresh Profile)”コマンドを受信することができる。前記ユーザ入力に対して409段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを完了し、プロファイル遠隔管理に該当するイベント種類を明示してプロファイルサーバー250にイベントを要請することができる。この時、イベント種類はテキスト(本実施形態の場合、“RPM”)で表記したり、それに対応する数字列(enumerate)中の一つの値で表記することができる。例えば、数字列“0、1”がそれぞれ‘プロファイルダウンロード’と‘プロファイル遠隔管理’に対応する場合、“RPM”というテキストの代わりに数字‘1’を用いることができる。また、409段階で端末は現在ユーザが端末のプロファイル遠隔管理機能を活性化(on)したかをプロファイルサーバーに公知するか、当該端末に現在通信サービスを提供している事業者の識別子(OperatorID)を公知することができる。411段階でプロファイルサーバーは端末の要請に応じて優先順位が高いプロファイル遠隔管理イベントを選択することができる。前記イベント種類、プロファイル管理機能活性化可否、事業者識別子情報をプロファイルサーバーが活用する方法及びイベントの優先順位管理方法は後述する実施形態で詳細に説明する。
また、図4を参照すれば、413段階で端末はユーザから“すべてのイベント受信(Update All)”コマンドを受信することができる。前記ユーザ入力に対して415段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを完了し、プロファイルダウンロード及びプロファイル遠隔管理に該当するイベント種類を明示してプロファイルサーバー250にイベントを要請することができる。この時、イベント種類は単一テキスト(本実施形態の場合、“ANY”)で表記したり、それに該当する数字列の中の一つ以上の値で表記したり、前記プロファイルダウンロード又はプロファイル遠隔管理の実施形態で用いられた方法を複合的に適用して表記することができる。例えば、テキスト“ANY”の代わり“ProfileDownload、RPM”のテキストを利用するか、数字列“0、1、2”がそれぞれ‘プロファイルダウンロード’、‘プロファイル遠隔管理’、‘すべてのイベント’に対応する場合、数字‘2’を用いるか、数字列“0、1”を用いることができる。また、415段階で端末は現在ユーザが端末のプロファイル遠隔管理機能を活性化(on)したかをプロファイルサーバーに公知するか、当該端末に現在通信サービスを提供している事業者の識別子(OperatorID)を公知することができる。417段階でプロファイルサーバーは端末の要請に応じて優先順位が高いイベント(プロファイルダウンロード又はプロファイル遠隔管理)を選択することができる。前記イベント種類、プロファイル管理機能活性化可否、事業者識別情報をプロファイルサーバーが活用する方法及びイベントの優先順位管理方法は後述する実施形態で詳しく説明する。
図5は、本発明の実施形態によって、プロファイルサーバーがイベント記憶装置(Event Storage)を管理する方法を示す図面である。
図5を参照すれば、プロファイルサーバーはeUICC識別子(EID)で区分されるイベント記憶装置(Event Storage)を管理することができる。各イベント記憶装置には当該eUICC(又は端末)が実行しなければならないイベント(‘プロファイルダウンロード’又は‘プロファイル遠隔管理’)が一つ以上記憶されることができる。さらに、各イベント記憶装置に記憶されたイベントはそれぞれの優先順位を持ち、優先順位を算定する方法は次の例示中の一つ又は2つ以上の複合的な方法によることができるが、以下のリストに限定されない。
−イベント記憶装置にイベントが登録された手順
−事業者がイベントを登録するときの割り当てる優先順位値
−イベントの種類(例えば、プロファイルダウンロードがプロファイル遠隔管理より優先順位が高いことがある)
−プロファイルサーバーが任意に判断して割り当てる優先順位値
さらに、一つ以上のイベントが同一な優先順位を持つ場合、プロファイルサーバーは当該イベントを任意の手順で整列することができる。本発明の実施形態ではイベント記憶装置にイベントが登録された手順によって先入先出(First−In First−Out、FIFO)形態でイベントの優先順位が管理される例が説明されたが、上述したように各イベントの優先順位は多様な方法で算定されることができるに留意しなければならない。
図6A、6B、6C、6Dは、本発明の実施形態によって、プロファイルサーバーが一つ以上のイベントを端末に送信するとき、複数個のイベントを一つのメッセージのなかにバンドル送信することができるかを設定する方法を示す図面である。
図6A、6B、6C及び6Dを参照すれば、プロファイルサーバーはイベント種類(Event Type)別で特定イベント種類を他のイベント種類とバンドル送信することができるかを設定する図表(table)を管理することができる。
図6Aを参照すれば、プロファイルサーバーはイベント種類に関係なくすべてのイベントをバンドル送信するように設定することができる。
図6Bを参照すれば、プロファイルサーバーはプロファイル遠隔管理イベントをバンドル送信することだけ許容し、プロファイルダウンロードイベントをバンドル送信したりプロファイルダウンロードイベントとプロファイル遠隔管理イベントをバンドル送信することは許容しないように設定することができる。
図6Cを参照すれば、プロファイルサーバーはプロファイル遠隔管理イベントとプロファイルダウンロードイベントをバンドル送信することだけ許容し、プロファイルダウンロードイベントをバンドル送信したりプロファイル遠隔管理イベントをバンドル送信することは許容しないように設定することができる。
図6Dを参照すれば、プロファイルサーバーはどんなイベントもバンドル送信することを許容しないこともある。
本実施形態では2つのイベントに対する例を説明しているが、上述したように3つ以上にイベント種類が増える場合にはそれに当たるように図表の大きさが増えることができることは勿論である。さらに、イベント種類別バンドル送信可能可否の設定は図6A、6B、6C及び6Dに図示されたイベント種類別バンドル送信設定の例は限定されず、バンドル送信しようとするイベントの組み合せによって異なるように設定されることができるに留意しなければならない。
図7A、7B及び7Cは、本開示の一実施形態によって、端末のイベント要請メッセージに対し、端末が現在処理しなければならない‘現在イベント(Current Events)’及びイベント記憶装置(Event Storage)に待機中の‘次のイベント(Next Events)’を含んでプロファイルサーバーが端末に返信する応答メッセージを構成するとき、‘現在イベント’の情報を構成する方法を示す図面である。
図7A、7B及び7Cを参照すれば、701a、701b、及び701c段階で端末230はプロファイルサーバー250にイベント要請メッセージを送信することができる。イベント要請メッセージの構成と詳細説明は図4の実施形態を参照する。前記端末のイベント要請メッセージに対し、703a、703b及び703c段階でプロファイルサーバーは、イベント記憶装置で優先順位によって選択した一つ以上の‘現在イベント(Current Events)’と、当該イベントを除いてイベント記憶装置に残っているイベントの情報を用い、イベント応答メッセージを構成することができる。この時、現在イベントの選択は端末のイベント要請メッセージに明示されたイベント種類と、プロファイルサーバーのイベント記憶装置状態及び優先送信許容可否設定によって次のように行われることができる。
プロファイルサーバーは各イベント種類によって下位優先順位のイベントが上位優先順位イベントより先ず端末に送信されることができるかを許容する優先順位設定図表を管理することができる。
図7Bを参照すれば、プロファイルダウンロードイベントはプロファイル遠隔管理イベントより優先順位が低くても端末が要請すれば端末に優先送信なることができるが、プロファイル遠隔管理イベントはプロファイルダウンロードイベントより優先順位が低いと、端末が要請しても端末に優先送信なれないように設定されることができる。この時、プロファイルサーバー250の実施形態のような手順でイベント記憶装置のイベント優先順位が整列されている場合、端末がプロファイルダウンロードイベントを明示して要請すれば第3の優先順位に該当するプロファイルダウンロードイベント(Profile1)が第1及び第2の優先順位に該当するプロファイル遠隔管理イベント(RPM1及びRPM2)より優先選択されて‘現在イベント(Current Event)’ フィールドを介して端末に送信されることができる。この場合、残余イベント(RPM1、RPM2、RPM3、Profile2)は後述する図8の実施形態によって‘次のイベント(Next Events)’に含まれて端末230で送信されることができる。
図7Cを参照すれば、イベントの優先順位を除くと、どんなイベントも他のイベントより優先送信されることができないように設定されることができる。この時、プロファイルサーバー250の実施形態のような手順でイベント記憶装置のイベント優先順位が整列されている場合、端末がプロファイルダウンロードイベントを明示して要請しても最優先順位イベントであるプロファイル遠隔管理イベント(RPM1)が優先実行されなければならないので、‘現在イベント(Current Event)’フィールドは空いているフィールドとなり、どんなイベントも端末に送信されないこともある。の場合、残余イベント(RPM1、RPM2、Profile1、RPM3、Profile2)は後述する図8の実施形態によって‘次のイベント(Next Events)’に含まれて送信されることができる。
前記図7A、7B及び7Cの多様な実施形態で‘現在イベント'は優先送信設定可否によって一つのイベントだけ選択される場合を説明したが、これは図6A、6B、6C及び6Dの実施形態で上述したように一つ以上のイベントが選択されることもできることに留意しなければならない。例えば、図7Bの実施形態で追加で図6Aの実施形態のようにプロファイルダウンロードイベントのバンドル送信が可能となるように設定された場合、図7Bの703b段階で‘現在イベント(Current Events)’フィールドは2つのプロファイルダウンロードイベント(Profile1、Profile2)を同時に含みながら端末230で送信されることもできる。
図8は、本開示の一実施形態による端末のイベント要請メッセージに対し、端末が現在処理しなければならない‘現在イベント(Current Events)’及びイベント記憶装置(Event Storage)に待機中の‘次のイベント(Next Events)’を含んでプロファイルサーバーが端末に返信する応答メッセージを構成するとき、‘次のイベント(Next Events)’の情報を構成する方法を示す図面である。
図8を参照すれば、801段階で端末230はプロファイルサーバー250にイベント要請メッセージを送信することができる。イベント要請メッセージの構成と詳細説明は図4の実施形態を参照する。前記端末のイベント要請メッセージに対し、803段階でプロファイルサーバーは、イベント記憶装置で優先順位によって選択した一つ以上の‘現在イベント(Current Events)’と、当該イベントを除いてイベント記憶装置に残っているイベントの情報を用い、イベント応答メッセージを構成することができる。この時、現在イベントの選択に対して本実施形態では端末の要請に当たるように一つの遠隔管理イベント(RPM1)が選択された場合を図示しているが、図6A、6B、6C及び6Dの実施形態のようにプロファイルサーバーのバンドル送信可能可否の設定によって一つ以上のイベントが選択されることができ、図7A、7B及び7Cの実施形態のように端末のイベント要請メッセージに明示されたイベント種類をイベント記憶装置で検索して最優先順位イベントより優先送信することもできることに留意しなければならない。さらに、次のイベントの情報は次のうちの一つ以上の情報要素(information element)を用いて複合的に構成されることができるし、使用可能な情報要素はここに限定されない。
−残余イベントのうちの最も優先順位が高いイベントのイベント種類
−一つ以上の残余イベントのイベント種類
−一つ以上の残余イベントの存在有無
−残余イベントをイベント種類別で分類するときの各イベント種類の個数
例えば、図8の実施形態で最も優先順位が高いイベントのイベント種類だけ返信する場合、イベント応答メッセージは次のように構成されることができる。
− Current Events=RPM1、Next Events=“RPM”
他の例として、図8の実施形態で、残っているすべてのイベントのイベント種類を返信する場合、イベント応答メッセージは次のように構成されることができる。
− Current Events=RPM1、Next Events=“RPM、ProfileDownload、RPM、ProfileDownload ”
他の例で、図8の実施形態で、残余イベントをイベント種類別で分類して各イベント種類の個数を返信する場合、イベント応答メッセージは次のように構成されることができる。
− Current Events=RPM1、Next Events=“RPM(2)、ProfileDownload(2)”
他の例として、図8の実施形態で、イベント種類に関係なく残余イベントが一つ以上残っていることを返信する場合、イベント応答メッセージは次のように構成されることができる。
− Current Events=RPM1、Next Events=TRUE
前記実施形態でイベント種類の表記はテキスト(“RPM”又は“ProfileDownload”)を用いたが、図4の実施形態で前述したようにテキストだけではなく数字列を用いることもできることは勿論である。また、イベント種類に関係なく一つ以上のイベントが存在することを端末に公知しようとする場合、テキストや数字列の代わりに正/偽(TRUE/FALSE)を有するバイナリー認知者(Boolean)を用いることもできる。
図9は、本開示の一実施形態によって、前記図6A、6B、6C、6D、7A、7B、7C及び図8の多様な実施形態で説明したイベントバンドル送信及びイベント優先送信設定可否を参照し、プロファイルサーバーが端末のイベント要請メッセージに対するイベント応答メッセージを構成する手続きを示す図面である。
図9を参照すれば、901段階でプロファイルサーバーは端末からイベント要請メッセージを受信することができる。前記イベント要請メッセージには上述した図4の実施形態によって端末が要請するイベントの種類と、現在端末にプロファイル遠隔管理機能が活性化/非活性化(On/Off)されたか否かが明示されることができる。
901段階の実行以後、又は913段階の確認が失敗する場合、903段階でプロファイルサーバーは前記イベント要請メッセージを送信した端末のeUICCに対応するイベント記憶装置内のイベントを上述した図5の実施形態によって優先順位手順で整列することができる。
905段階でプロファイルサーバーはイベント記憶装置内の最優先順位イベントの種類が端末が901段階で要請したイベント種類と符合するか確認する。
905段階の確認手続きが失敗したり、909段階の確認手続きが成功する場合、907段階でプロファイルサーバーは上述した図7A、7B及び7Cの実施形態によって端末が要請したイベント種類に該当するイベントを905段階で確認したイベント記憶装置内最優先順位イベントより優先送信することができるか確認する。
907段階の確認手続きが成功する場合、915段階でプロファイルサーバーはイベント記憶装置で端末が要請したイベント種類に符合するイベントのうちの最も優先順位が高いイベントを探索する。
905段階の確認手続きが成功したり、915段階の実行以後、909段階でプロファイルサーバーは当該のイベントがプロファイル遠隔管理イベントであり、同時に901段階で受信した端末のイベント要請メッセージに現在端末のプロファイル遠隔管理機能が非活性化(Off)されているかを確認する。
909段階の確認手続きが失敗する場合、プロファイルサーバーは上述した図7A、7B及び7Cの実施形態によってイベント記憶装置で当該イベントを抽出して‘現在イベント(Current Events)’ フィールドに当該イベントを追加する。
911段階の実行以後、913段階でプロファイルサーバーは上述した図6A、6B、6C及び6Dの実施形態によって他のイベントを当該イベントとバンドル送信可能か確認する。
913段階の確認手続きに失敗したり、907段階の確認手続きに失敗する場合、917段階でプロファイルサーバーは上述した図8の実施形態によって‘次のイベント(Next Events)’フィールドを構成する。
917段階の実行以後、919段階でプロファイルサーバーは‘現在イベント(Current Events)’と‘次のイベント(Next Events)’から構成されたイベント応答メッセージを端末に送信することができる。もし、イベント応答メッセージの送信に失敗したり、追後端末からイベント応答メッセージの処理失敗に対する返信を受信する場合、プロファイルサーバーは1回以上行われた911段階のイベント記憶装置内のイベント抽出動作を復元(restore)することができる。
図10は、本発明の実施形態によって、端末230がプロファイルサーバー250から一つ以上のイベントを順次に受信して行う手続きの一例を示す図面である。
本実施形態では端末にICCID1に該当するプロファイルが設置/活性化されており、端末のプロファイル遠隔管理機能は活性化(On)されており、プロファイルサーバーのイベント記憶装置はイベント登録時間手順によって整列されており、プロファイル遠隔管理イベントはバンドル送信が不可能であるがプロファイルダウンロードイベントはバンドル送信が可能であり、どんなイベントも優先順位を外れた優先送信が不可能であり、‘次のイベント’の構成はイベント記憶装置内の最優先順位イベントのイベント種類のみを記載する場合を仮定する。
図10を参照すれば、1001段階で端末はユーザから“プロファイル設置(Add Profile)”に対するコマンドを受信することができる。
1003段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを行い、上述した図4の実施形態によってユーザの要請に当たるようにプロファイルダウンロードイベントをプロファイルサーバーに要請することができる。
1005段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によってイベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベント(ICCID2)と共に一つ以上のプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。
1007段階で端末は前記受信したプロファイルダウンロードイベントによってプロファイル(ICCID2)を設置することができる。
1009段階で端末は前記遂行完了したプロファイルダウンロードイベントに対してその実行結果(すなわち、プロファイルの設置結果(ICCID2 Installation Result))をプロファイルサーバーに送信することができる。
1011段階でプロファイルサーバーは前記イベント実行結果を成功的に受信したことを端末に公知することができる。さらに、プロファイルサーバーは前記1005段階だけではなく1011段階でもイベント記憶装置に残っている ‘次のイベント(Next Events)’を端末に公知することができる。前記‘次のイベント(Next Events)’を公知する2つの種類のメッセージは相互補完的で、2つのメッセージのいずれも‘次のイベント’を公知したり、2のうちの一つのメッセージでばかり‘次のイベント’を公知することもできる。2つのメッセージのいずれも‘次のイベント’を公知する場合、2つのメッセージに含まれた‘次のイベント’リストは互いに異なることができる。例えば、1005段階のメッセージ送信以後1007乃至1009段階の実行途中のプロファイルサーバーのイベント記憶装置内のイベントの優先順位が変更される場合、1011段階のメッセージ内に含まれた‘次のイベント’ リストは変更されることができる。
1013段階で端末は、前記1005乃至1011段階でプロファイルサーバーが公知した‘次のイベント’リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。本再要請メッセージの送信時、前記1003段階の端末とプロファイルサーバー間のTLS保安接続及び相互認証手続きがまだ有効な場合、端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを省略することができる。また、端末は必要な場合、プロファイルサーバーにイベントを要請する予定であることをユーザに通知し、ユーザの同意を求めた後にプロファイルサーバーにイベント要請メッセージを送信することができる。もし、ユーザが同意しない場合、端末は追加的なイベント要請なしに手続きを終了することができる。また、端末は‘次のイベント' リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をプロファイル遠隔管理で設定してプロファイル識別子を明示しないこともある。プロファイル識別子を明示しない方法はNULL文字列を送信したり、プロファイル識別子フィールドを送信しないこともある。
1015段階でプロファイルサーバーは上述した図6乃至図9の実施形態によってイベント記憶装置の最優先順位イベントであるプロファイル遠隔管理イベント(Update ICCID1)と共に一つ以上のプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。
1017段階で端末は前記受信したプロファイル遠隔管理イベントによってプロファイルを管理(ICCID1)に該当するプロファイルの内容を変更)できる。
1019段階で端末は前記実行完了したプロファイル遠隔管理イベントに対してその実行結果(すなわち、プロファイルの変更結果(ICCID1 Update Result))をプロファイルサーバーに送信することができる。
1021段階でプロファイルサーバーは前記イベント実行結果を成功的に受信したことを端末に公知することができる。さらに、プロファイルサーバーは、上述した1011段階の手続きと同様に、前記1015段階だけではなく1021段階でもイベント記憶装置に残っている‘次のイベント’を端末に公知することができる。‘次のイベント’ リストの構成に対する詳細な説明は1011段階の説明を参照する。
1023段階で端末は、上述した1013段階の手続きと同様に、前記1015乃至1021段階でプロファイルサーバーが公知した‘次のイベント’ リストによって、次の順番に行うイベントをプロファイルサーバーに再要請することができる。TLS及び保安接続とユーザ同意に対する詳細な説明は1013段階の説明を参照する。また、端末は‘次のイベント’リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をすべてのイベント(“ANY”)で設定してプロファイル識別子(ProfileID)を明示しないこともある。‘すべてのイベント’を明示する方法は上述した図4の実施形態を参照する。また、以後の手続きは上述した1001段階乃至1023段階の繰り返しを介して行われることができることは容易に理解されることができるだろう。
図11は、本発明の実施形態によって端末230がプロファイルサーバー250から一つ以上のイベントを順次に受信して行う手続きの一実施形態を示す図面である。
本実施形態では端末にICCID1に該当するプロファイルが設置/活性化されており、端末のプロファイル遠隔管理機能は活性化(On)されており、プロファイルサーバーのイベント記憶装置はイベント登録時間手順によって整列されており、プロファイル遠隔管理イベントはバンドル送信が可能であるがプロファイルダウンロードイベントはバンドル送信が不可能で、どんなイベントも優先順位を外れた優先送信が不可能で、‘次のイベント’の構成はイベント記憶装置内のすべてのイベントの種類及び個数を記載する場合を仮定する。
図11を参照すれば、1101段階で端末はユーザから特定プロファイル(本実施形態ではICCID1)が選択されて“プロファイル更新(Refresh Profile)”に対するコマンドを受信することができる。
1103段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを行い、上述した図4の実施形態によってユーザの要請に当たるようにプロファイル遠隔管理イベントをプロファイルサーバーに要請することができる。
1105段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の実施形態によってイベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベントを探索し、当該イベントが端末が要請したイベント種類(プロファイル遠隔管理)と符合せず優先順位を外れた優先送信が不可能であるのでどんなイベントも伝達せず、‘次のイベント’リストを用いて一つのプロファイルダウンロードイベントと3つのプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。
1107段階で端末は前記受信した‘次のイベント’リストによって、プロファイル更新コマンドを下したユーザに‘プロファイル更新は現在不可能でプロファイル設置(Add Profile)を優先的に実行しなければならない’ことを通知してユーザの同意を求めることができる。もし、ユーザが同意しない場合、端末は追加的な動作なしに手続きを終了することができる。
1109段階で端末は、前記1105段階でプロファイルサーバーが公知した‘次のイベントリスト’及び1107段階で受信したユーザ同意によって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。本再要請メッセージの送信時、前記1103段階の端末とプロファイルサーバー間のTLS保安接続又は相互認証手続き中の一つ以上が予め終了されたり、プロファイルサーバーの政策上の新しいイベント要請メッセージが新しいトランザクション識別子(Transaction ID)で区分されなければならない場合、端末はプロファイルサーバーと新しいTLS保安接続及び相互認証手続きを行うことができる。
1111段階でプロファイルサーバーは、上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によって、イベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベント(ICCID2)と共に、‘次のイベント’リストを用いて3つのプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。本実施形態では1109段階に対する即刻的な応答でプロファイルパッケージが送信される場合を図示したが、上述した図2の例示のように、プロファイル要約情報(Profile Metadata)を優先送信(211段階)と、プロファイル設置に対するユーザ同意を再び求めた以後(213段階)、端末がプロファイルパッケージをプロファイルサーバーに要請(215段階)し、プロファイルパッケージを端末で送信することができる。この場合、追加的なユーザ同意は前記1107段階のユーザ同意と統合されることができる。
1113段階で端末は前記受信したプロファイルダウンロードイベント(より具体的にはプロファイルパッケージ)によってプロファイル(ICCID2)を設置することができる。
1115段階で端末は前記遂行完了したプロファイルダウンロードイベントに対してその実行結果(すなわち、プロファイルの設置結果(ICCID2 Installation Result))をプロファイルサーバーに送信することができる。
1119段階でプロファイルサーバーは前記イベント実行結果を成功的に受信したことを端末に公知することができる。また、プロファイルサーバーは、本図面には図示しないが、上述した図10の実施形態と同様に、前記1111段階の‘次のイベント’リストを1119段階で繰り返すことができる。
1119段階で端末は、上述した1109段階の手続きと同様に、前記1111乃至1117段階でプロファイルサーバーが公知した‘次のイベント’リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。TLS及び保安接続とユーザ同意に対する詳細な説明は1109段階の説明を参照する。さらに、端末は‘次のイベント’ リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をすべてのイベント(“ANY”)で設定することができる。
1121段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によってイベント記憶装置の最優先順位イベントであるプロファイル遠隔管理イベント(Update ICCID1)と共に他のプロファイル遠隔管理イベント(Enable ICCID2、Disable ICCID1)をバンドル送信することができる。また、当該プロファイル遠隔管理イベントのバンドル送信以後にイベント記憶装置に待機中のイベントがないので‘次のイベント’ リストに何も無し(“Nothing More”)を公知することができる。‘次のイベント’ リストが空いていることを公知する方法は、本実施形態のようにテキストを利用したり、NULLデータを利用したり、‘次のイベント’リスト自体を省略したり、すべてのイベント種類に対して残余イベントが0であることを通知するなどの方法を用いることができる。
1123段階で端末は前記受信したプロファイル遠隔管理イベントを順次に処理することができる。さらに、以後の手続きは上述した1101乃至1123段階の繰り返しを介して行われることができることは容易に理解されることができるだろう。
図12は、本発明の実施形態によって端末230がプロファイルサーバー250から一つ以上のイベントを順次に受信して行う手続きの一例を示す図面である。
本実施形態では端末にICCID1に該当するプロファイルが設置/活性化されており、端末のプロファイル遠隔管理機能は活性化(On)されており、プロファイルサーバーのイベント記憶装置はイベント登録時間手順によって整列されており、どんなイベントもバンドル送信が不可能で、端末が要請する場合、プロファイル遠隔管理イベントだけプロファイルダウンロードイベントより優先送信が可能で、‘次のイベント'の構成はイベント記憶装置内の最優先順位イベントのイベント種類のみを記載する場合を仮定する。
図12を参照すれば、1201段階で端末はユーザから特定プロファイル(本実施形態ではICCID1)を選択して“プロファイル更新(Refresh Profile)”に対するコマンドを受信することができる。
1203段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを行い、上述した図4の実施形態によってユーザの要請に当たるようにプロファイル遠隔管理イベントをプロファイルサーバーに要請することができる。
1205段階でプロファイルサーバーは、上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の実施形態によってイベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベントを探索し、当該のイベントが端末が要請したイベント種類(プロファイル遠隔管理)と符合しないが、プロファイル遠隔管理イベントは優先順位を外れた優先送信が可能であるので、イベント記憶装置で端末が要請したイベント種類(プロファイル遠隔管理)に当たるイベントの中で最も優先順位が高いイベント(本実施形態ではUpdate ICCID1)を優先送信することができる。またプロファイルサーバーは、‘次のイベント' リストを用いて当該イベントを除いてイベント記憶装置で最優先順位イベントであるプロファイルダウンロードイベントが待機中であることを端末に公知することができる。
1207段階で端末は前記受信したプロファイル遠隔管理イベントを行うことができる。以後プロファイル遠隔管理イベントの実行結果に対する報告は必要な場合、省略されることができる。
1209段階で端末は前記受信した‘次のイベント’リストによって、プロファイル更新コマンドしたユーザに‘プロファイル更新以後にプロファイル設置(Add Profile)が行われる必要が有り’ことを通知してユーザの同意を求めることができる。もし、ユーザが同意しない場合、端末は追加的な動作なしに手続きを終了することができる。
1211段階で端末は、前記1205段階でプロファイルサーバーが公知した‘次のイベント' リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。本再要請メッセージの送信時、前記1203段階の端末とプロファイルサーバー間のTLS保安接続又は相互認証手続き中の一つ以上が予め終了されたり、プロファイルサーバーの政策上の新しいイベント要請メッセージが新しいトランザクション識別子(Transaction ID)で区分されなければならない場合、端末はプロファイルサーバーと新しいTLS保安接続及び相互認証手続きを行うことができる。
1213段階でプロファイルサーバーは、上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によって、イベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベント(ICCID2)と共に、‘次のイベント’リストを用いて2つのプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。本実施形態では1211段階に対する即刻的な応答でプロファイルパッケージが送信される場合を図示したが、上述した図2の例示のように、プロファイル要約情報(Profile Metadata)を優先送信(211段階)し、プロファイル設置に対するユーザ同意を再び求めた以後(213段階)、端末がプロファイルパッケージをプロファイルサーバーに要請(215段階)し、プロファイルパッケージを端末で送信することができる。この場合追加的なユーザ同意は前記1209段階のユーザ同意と統合されることができる。
1215段階で端末は前記受信したプロファイルダウンロードイベント(より具体的にはプロファイルパッケージ)によってプロファイル(ICCID2)を設置することができる。
1217段階で端末は前記実行完了したプロファイルダウンロードイベントに対してその実行結果(すなわち、プロファイルの設置結果(ICCID2 Installation Result))をプロファイルサーバーに送信することができる。
1219段階でプロファイルサーバーは前記イベント遂行結果を成功的に受信したことを端末に公知することができる。さらに、プロファイルサーバーは、本図面には図示しないが、上述した図10の実施形態と同様に、前記1113段階の‘次のイベント’リストを1219段階で繰り返すことができる。
1221段階で端末は、上述した1211段階の手続きと同様に、前記1213乃至1219段階でプロファイルサーバーが公知した‘次のイベント’リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。TLS及び保安接続とユーザ同意に対する詳細な説明は1211段階の説明を参照する。また、端末は‘次のイベント’リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をすべてのイベント(“ANY”)で設定することができる。
1223段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によってイベント記憶装置の最優先順位イベントであるプロファイル遠隔管理イベント(Enable ICCID2)と共に、‘次のイベント' リストを用いてプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。
1225段階で端末は前記受信したプロファイル遠隔管理イベントによってプロファイルを管理(ICCID2を活性化)することができる。また、以後の手続きは上述した1201乃至1225段階の繰り返しを介して行われることができるだろう。
図13は、本発明の一実施形態によって、プロファイルサーバーを介してプロファイルを設置する場合、端末230がプロファイルサーバー250に‘プロファイルダウンロード’を要請してこれに対する応答を受信する手続きを示す図面である。
図13を参照すれば、1301段階で端末230はプロファイルサーバー250に‘任意の文字列(Challenge)’を送信することができる。前記1301段階の通信はHTTPS乃至TLS 保安接続を介して保護されることができる。1303段階でプロファイルサーバー250は端末230にサーバーのシグネチャー(Signature)のように‘任意の文字列(Challenge)’を送信することができる。1305段階で端末230は端末認証要請メッセージをプロファイルサーバー250で送信することができる。具体的に、端末230はプロファイルサーバー250に端末認証要請メッセージを用い、端末230のシグネチャー(Signature)と共に要請する特定イベントの種類(Operation Type)に対する情報を送信することができる。本実施形態では、プロファイルサーバーのイベント記憶装置270にプロファイルが待機中で、端末が‘プロファイルダウンロード(Profile DL)’を要請する場合を説明する。前記1303乃至1305段階で端末230とプロファイルサーバー250のメッセージ交換手続きは相互認証手続き(Mutual Authentication)で命名されることができる。1307段階でプロファイルサーバー250は端末230で端末認証応答メッセージを送信することができる。具体的に、プロファイルサーバー250は、端末230が前記1305段階で要請した通り、プロファイルダウンロードのための準備の一環でプロファイル要約情報(Profile Metadata)と使い捨て公開キー(One−time Public Key)を含む端末認証応答メッセージを端末230に送信することができる。前記プロファイル要約情報はサービス提供者の名前と、サービス提供者が設定したロゴ及び料金制の情報などを含むことができる。1309段階で端末230は前記1307段階で受信したプロファイル要約情報に基づいてプロファイル設置に対するユーザ同意(End User Consent)が入力されることができる。ユーザがプロファイル設置に同意する場合、1311段階で端末230は使い捨て公開キー(One−time Public Key)をプロファイルサーバー250に送信することができる。1313段階で端末230とプロファイルサーバー250は前記1307乃至1311段階で相互交換した使い捨て公開キー及びそれに相応する使い捨て個人キー(One−time Private Key)を組み合わせてセッションキー(Session Key)を生成することができる。1315段階でプロファイルサーバー250は前記1313段階で生成したセッションキーを用いて暗号化されたプロファイルパッケージを端末230に返信することができる。以後、1317段階で端末230は暗号化されたプロファイルパッケージを復号化(Decrypt)及び設置(Installation)することができる。
前記プロファイルダウンロード手続きは、後述するプロファイル遠隔管理手続きに比べ、前記1311乃至1315段階で後述したように、実際プロファイル設置に必要なプロファイルパッケージを受信するために端末230とプロファイルサーバー250間の1個のメッセージ交換を追加で活用する。
図14は、本開示の一実施形態の他のプロファイルサーバーを介して遠隔管理を行う場合、端末230がプロファイルサーバー250に‘プロファイル遠隔管理’を要請し、前記要請に対する応答を受信する手続きを示す図面である。
図14を参照すれば、1401段階で端末230はプロファイルサーバー250に‘任意の文字列(Challenge)’を送信することができる。前記1401段階の通信はHTTPS乃至TLS保安接続を介して保護されることができる。1403段階でプロファイルサーバー250は端末230にサーバーのシグネチャー(Signature)と共に‘任意の文字列(Challenge)’を送信することができる。1405段階で端末230はプロファイルサーバー250に端末のシグネチャー(Signature)と共に特定イベントの種類(OperationType)を要請することができる。本実施形態では、プロファイルサーバーのイベント記憶装置270に遠隔管理コマンドが待機中で、端末230が‘プロファイル遠隔管理(RPM)’を要請する場合を説明する。前記1403乃至1405段階で端末230とプロファイルサーバー250のメッセージ交換手続きは相互認証手続き(Mutual Authentication)で命名されることができる。1407段階でプロファイルサーバー250は、端末230が前記1405段階で要請した通り、プロファイル遠隔管理コマンドを含むパッケージ(RPM Command Package)を端末230に送信することができる。1409段階で端末230は前記1407段階で受信したプロファイル遠隔管理に基づいてプロファイル管理に対するユーザ同意(End User Consent)が入力されることができる。ユーザがプロファイル遠隔管理に同意する場合、1411段階で端末230はプロファイル遠隔管理コマンドを行うことができる。
前記プロファイル遠隔管理手続きで端末230は、前記1407段階ですべてのプロファイル遠隔管理コマンドを受信することができるので、図13で前述したプロファイルダウンロード手続きに比べ、図13の1311乃至1315段階に該当する端末230とプロファイルサーバー250間の1回メッセージ交換を追加で所要しない。
図15は、本開示の一実施形態による、プロファイルサーバーを介して二つのプロファイルを設置して2回の遠隔管理を行う場合、端末230がプロファイルサーバー250にすべての種類のイベントを要請し、前記要請に対する応答を受信する手続きを示す図面である。
図15を参照すれば、1501段階で端末230はプロファイルサーバー250に‘任意の文字列(Challenge)’を送信することができる。前記1501段階の通信はHTTPS乃至TLS保安接続を介して保護されることができる。1503段階でプロファイルサーバー250は端末230にサーバーのシグネチャー(Signature)と共に‘任意の文字列(Challenge)’を送信することができる。1505段階で端末230はプロファイルサーバー250に端末のシグネチャー(Signature)と共に特定イベントの種類(OperationType)を要請することができる。本実施形態ではプロファイルサーバーのイベント記憶装置270に2つの遠隔管理コマンドと2つのプロファイルが待機中で、端末が‘すべてのタイプ(ALL)’を要請する場合を説明する。前記1503乃至1505段階で端末230とプロファイルサーバー250のメッセージ交換手続きは相互認証手続き(Mutual Authentication)で命名されることができる。1507段階でプロファイルサーバー250は、端末230が前記1505段階で要請した通り、プロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2を同時に送信することができる。1509段階で端末230は前記1507段階で受信したプロファイル遠隔管理乃至プロファイル要約情報に基づいてプロファイル管理及び設置に対するユーザ同意(End User Consent)が入力されることができる。
前記1509段階以後端末230は、ユーザが同意する場合、各プロファイル遠隔管理及びプロファイル設置手続きを実行しなければならない。この時、プロファイル遠隔管理(プロファイル遠隔管理1及びプロファイル遠隔管理2)は前記1509段階以後、直ちに実行可能な一方、プロファイル設置(プロファイル要約情報1及びプロファイル要約情報2)は各プロファイル設置ごとに前記図13の1311乃至1315段階で上述したように端末230とプロファイルサーバー250間の1個のメッセージ交換を追加で行ってプロファイルパッケージを確保しなければならない。端末230がプロファイル遠隔管理とプロファイル設置を順次に処理する具体的な方案は図16乃至図17で詳しく説明する。
だけでなく、前記1507段階の各プロファイル要約情報及びプロファイル遠隔管理データは端末230がデータ無欠性(integrity)を検証するためのプロファイルサーバー250のシグネチャー(Signature)を伴う。この時、プロファイル要約情報データのためのシグネチャーとプロファイル遠隔管理データのためのシグネチャーの生成方法(例えば、デジタルシグネチャーアルゴリズム又はシグネチャー用デジタル認証書の種類など)が異なる場合、プロファイルサーバー250はシグネチャーの生成とデータの配置を適切に調律して端末230が容易にシグネチャーを検証して各データを処理するようにサポートすることができる。プロファイルサーバー250がデジタルシグネチャーを生成してデータを配置する方法は図18乃至図21で詳しく説明する。
図16は、本発明の実施形態によって、端末230がすべてのイベントに対するデータを先ず確保した後順次にイベントを処理する方法を示す図面である。
図16を参照すれば、1601段階で端末230とプロファイルサーバー250は相互認証手続き(Mutual Authentication)を行うことができる。相互認証手続き及び端末230の動作要請メッセージに対する詳細な説明は前記図15の1503乃至1505段階の説明を参照する。1603段階でプロファイルサーバー250はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2を同時に送信することができる。1605段階で端末230は前記1603段階で受信したプロファイル遠隔管理乃至プロファイル要約情報に基づいてプロファイル遠隔管理及び設置に対するユーザ同意(End User Consent)が入力されることができる。ユーザが同意する場合、端末230は1607段階乃至1609段階でプロファイル要約情報1及びプロファイル要約情報2に該当するプロファイルパッケージ1及びプロファイルパッケージ2をそれぞれ要請してプロファイルサーバー250から受信することができる。以後端末230は、前記1603段階でプロファイルサーバー250が明示したデータ処理手順によって、1611段階でプロファイル遠隔管理1を行い、1613段階でプロファイルパッケージ1を設置し、1615段階でプロファイル遠隔管理2を行い、1617段階でプロファイルパッケージ2を設置することができる。
前記手続きで端末230は、前記1603段階で受信したすべての種類のイベントに対し、各イベントを処理するのに用いられるデータ(すなわち、プロファイル設置のためのプロファイルパッケージ)を前記1607乃至1609段階で一括確保し、前記1603段階でプロファイルサーバー250が明示したデータ処理手順によってプロファイル遠隔管理及びプロファイル設置を処理することができる。
図17は、本発明の実施形態によって、端末230がイベントの受信手順によって各イベントに対するデータを確保して処理する方法を示す図面である。
図17を参照すれば、1701段階で端末230とプロファイルサーバー250は相互認証手続き(Mutual Authentication)を行うことができる。相互認証手続き及び端末230の動作要請メッセージに対する詳細な説明は前記図15の1503乃至1505段階の説明を参照する。1703段階でプロファイルサーバー250はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2を同時に送信することができる。1705段階で端末230は前記1703段階で受信したプロファイル遠隔管理乃至プロファイル要約情報に基づいてプロファイル遠隔管理及び設置に対するユーザ同意(End User Consent)が入力されることができる。ユーザが同意する場合、端末230は前記1703段階でプロファイルサーバー250が明示したデータ処理手順によって、1707段階でプロファイル遠隔管理1を行い、1709段階でプロファイル要約情報1に該当するプロファイルパッケージ1を受信して1711段階でプロファイルパッケージ1を設置し、1713段階でプロファイル遠隔管理2を行い、1715段階でプロファイル要約情報2に該当するプロファイルパッケージ2を受信して1717段階でプロファイルパッケージ2を設置することができる。
前記手続きで端末230は、前記1703段階で受信したすべての種類のイベントに対し、1703段階でプロファイルサーバー250が明示したデータ処理手順によって、プロファイル遠隔管理は追加データ確保なしに優先実行し、必要な場合、前記1709又は1715段階のようにプロファイルサーバー250からプロファイルパッケージを追加確保してプロファイル設置を処理することができる。
図18は、本発明の実施形態によって、前記図16の 1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データに別途のシグネチャーを生成して添付する方法を示す図面である。
図18を参照すれば、プロファイルサーバー250は1801プロファイル遠隔管理1データ及び 1809プロファイル遠隔管理2データに対してそれぞれ1803及び1811のデジタルシグネチャーを生成することができる。また、プロファイルサーバー250は1805プロファイル要約情報1データ及び1813プロファイル要約情報2データに対してそれぞれ1807及び1815のデジタルシグネチャーを生成することができる。この時、端末230は、プロファイルサーバー250が各データの処理手順を明示しなくても、プロファイルサーバー250からデータを受信する順に処理することができる。本実施形態で端末230はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2の手順でデータを処理することができる。
前記構成でプロファイルサーバー250は、各データが別に区分されたシグネチャーを伴うので、各データのシグネチャー生成に用いられるアルゴリズム及びデジタル認証書の種類を多様に活用することができる長所がある。
図19は、本発明の実施形態によって、前記図16の1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データに別途のシグネチャーを生成して添付して各データの処理手順を明示する方法を示す図面である。
図19を参照すれば、プロファイルサーバー250は1901プロファイル遠隔管理1データ及び 1909プロファイル遠隔管理2データに対してそれぞれ1903及び1911のデジタルシグネチャーを生成することができる。さらに、プロファイルサーバー250は1905プロファイル要約情報1データ及び1913プロファイル要約情報2データに対してそれぞれ1907及び1915のデジタルシグネチャーを生成することができる。追加的にプロファイルサーバー250は各データの処理手順を銘記することができる。例えば、4つのデータを送信する本実施形態でプロファイルサーバー250は、1901プロファイル遠隔管理1データは4つのうちで第1(1/4)、1905プロファイル要約情報1データは4つのうちで第2(2/4)、1909プロファイル遠隔管理2データは4つのうちで第3(3/4)、1913プロファイル要約情報2データは4つのうちので第4(4/4)であることを各データに明示することができる。
前記構成でプロファイルサーバー250は、各データが別で区分されたシグネチャーを伴うので、各データのシグネチャー生成に用いられるアルゴリズム及びデジタル認証書の種類を多様に活用することができる長所がある。さらに、プロファイルサーバー250は、各データが処理手順を別で明示しているので、データの送信手順を自由に調節することができる長所がある。この時、プロファイルサーバー250がデータの処理手順を明示する本実施形態は前記図19にだけ限定されず、データを受信順に処理する前記図18の実施形態でもデータの処理手順を明示することができる。
図20は、本発明の実施形態によって、前記図16の1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データのうちの一部に共通シグネチャーを生成して添付する方法を示す図面である。
図20を参照すれば、プロファイルサーバー250は2001プロファイル遠隔管理1データと2009プロファイル遠隔管理2データ全体に対して2011のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。さらに、プロファイルサーバー250は2005プロファイル要約情報1データと2013プロファイル要約情報2データ全体に対して2015のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。この時、端末230は、プロファイルサーバー250が各データの処理手順を明示しなくても、プロファイルサーバー250からデータを受信する順に処理することができる。本実施形態で端末230はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2の手順でデータを処理することができる。
前記構成でプロファイルサーバー250が共通シグネチャーを生成するデータは必ず同一種類のデータに限るのではないことを留意しなければならない。例えば、図20はプロファイル遠隔管理とプロファイル要約情報を分けて共通シグネチャーを生成する場合を図示すしたが、プロファイルサーバー250はシグネチャー生成方法(すなわち、シグネチャー生成アルゴリズム及びデジタル認証書)が等しいデータに対して共通シグネチャーを生成することができる。前記構成でプロファイルサーバー250は、シグネチャーを共有するデータに対してシグネチャーを省略することができるので、プロファイルサーバー250から端末230に送信されるデータの羊を減らすことができる。前記図20の構成で端末230はプロファイルサーバー250のデータ全体を受信した後、シグネチャーを検証するためにシグネチャーの対象となるデータを別で集める必要がある。本実施形態で端末230は、2011のシグネチャーを検証するために、第1で受信した2001プロファイル遠隔管理1データと第3で受信した2009プロファイル遠隔管理2データを選別して集めなければならなく、2015のシグネチャーを検証するために、第2で受信した2005プロファイル要約情報1データと第4で受信した2013プロファイル要約情報2データを選別して集めなければならない。
図21は、本発明の実施形態によって、前記図16の1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データのうちの一部に共通シグネチャーを生成して添付して各データの処理手順を明示する方法を示す図面である。
図21を参照すれば、プロファイルサーバー250は2101プロファイル遠隔管理1データと2109プロファイル遠隔管理2データ全体に対して2111のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。また、プロファイルサーバー250は2105プロファイル要約情報1データと2113プロファイル要約情報2データ全体に対して2115のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。追加的にプロファイルサーバー250は各データの処理手順を銘記することができる。例えば、4つのデータを送信する本実施形態でプロファイルサーバー250は、2101プロファイル遠隔管理1データは4つのうちので第1(1/4)、2105プロファイル要約情報1データは4つのうちの第2(2/4)、2109プロファイル遠隔管理2データは4つのうちで第3(3/4)、2113プロファイル要約情報2データは4つのうちで第4(4/4)であることを各データに明示することができる。
前記図20の場合と同様に、前記図21の構成でプロファイルサーバー250が共通シグネチャーを生成するデータは必ず同一種類のデータに限るのではないことを留意しなければならない。前記構成でプロファイルサーバー250は、シグネチャーを共有するデータに対してシグネチャーを省略することができるので、プロファイルサーバー250から端末230に送信されるデータの量を減らすことができる。さらに、プロファイルサーバー250は、各データが処理手順を別で明示しているので、データの送信手順を自由に調節することができる長所がある。例えば、プロファイルサーバー250は、前記図20の実施形態で端末230がシグネチャー検証のためにデータを選別して集める手続きを除去するために、2111シグネチャーを共有する2101プロファイル遠隔管理1データと2109プロファイル遠隔管理2データを2111シグネチャー直前に配置し、2115シグネチャーを共有する2105プロファイル要約情報1データと2113プロファイル要約情報2データを2115シグネチャー直前に配置することができる。この時、端末230は2111及び2115のシグネチャー検証後、プロファイルサーバー250が明示したデータ処理順にプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2の手順でデータを処理することができる。
前記図18乃至図21のシグネチャー生成及びデータ配置の多様な実施形態は、前記図16乃至図17の手続きと併合して用いられることができることに留意しなければならない。このような場合、前記図18乃至図21の各シグネチャーを検証する手続きは、前記図16乃至図17の手続き内の時点に選択的に行われることができる。具体的な実施形態の一部は次の通りであるが、次の実施形態で限定されず、端末230の具現によってシグネチャー検証が必要な時点に行うことができる。
図22は、本開示の一実施形態による前記図17の手続きで前記図18のシグネチャー生成及びデータ配置方法を用いる場合の実施形態を示す。
この時、前記図17及び図18で上述した手続きに対する説明及び参照番号は省略し、2201段階で端末230がプロファイルサーバー250から2290のような形態のメッセージを受信した場合を仮定する。端末230は 2203段階でユーザ同意(End User Consent)が入力され、2205のシグネチャーを検証し、2207段階でプロファイル遠隔管理1を行い、2209のシグネチャーを検証し、2211段階でプロファイル要約情報1に該当するプロファイルパッケージ1を受信し、2213段階でプロファイルパッケージ1を設置し、2215のシグネチャーを検証し、2217段階でプロファイル遠隔管理2を行い、2219のシグネチャーを検証し、2221段階でプロファイル要約情報2に該当するプロファイルパッケージ2を受信し、2223段階でプロファイルパッケージ2を設置することができる。
図23は、本開示の一実施形態による前記図16の手続きで前記図18のシグネチャー生成及びデータ配置方法を用いる場合のまた他の実施形態を示す。
この時、前記図16及び図18で上述した手続きに対する説明及び参照番号は省略し、2301段階で端末230がプロファイルサーバー250から2390のような形態のメッセージを受信した場合を仮定する。端末230は2303段階でユーザ同意(End User Consent)が入力され、2305のシグネチャーを検証し、2307段階でプロファイル要約情報1に該当するプロファイルパッケージ1を受信し、2309のシグネチャーを検証し、2311段階でプロファイル要約情報2に該当するプロファイルパッケージ2を受信し、2313のシグネチャーを検証し、2315段階でプロファイル遠隔管理1を行い、2317段階でプロファイルパッケージ1を設置し、2319のシグネチャーを検証し、2321段階でプロファイル遠隔管理2を行い、2323段階でプロファイルパッケージ2を設置することができる。
上述したように端末230が受信したデータのうちのシグネチャーの検証は、データを受信した以後端末230が必要な時点に行うことができるので、ユーザ同意(End User Consent)が入力される手続き以前に行われることもできる。例えば、別途の図面は図示しないが前記図16の手続きで前記図21のシグネチャー生成及びデータ配置方法を用いる場合、端末230は前記図16の1603段階以後、前記図21の2111シグネチャー及び2115シグネチャーを検証し、前記図16の1605段階及びその後の段階を行うことができる。
また他の例として、別途の図面は図示しないが前記図17の手続きで前記図19のシグネチャー生成及びデータ配置方法を用いる場合、端末230は前記図17の1705段階以後、前記図19の1903シグネチャーを検証し、前記図17の1707段階を行い、前記図19の1907シグネチャーを検証し、前記図17の1709乃至1711段階を行い、前記図19の1911シグネチャーを検証し、前記図17の1713段階を行い、前記図19の815シグネチャーを検証し、前記図17の1715乃至1717段階を行うことができる。
図24A、24B、25及び26は本開示の一実施形態によって、前記図16乃至図17の手続きで端末230が1605又は1705段階でユーザ同意(End User Consent)が入力されるためにユーザインターフェース(User Interface、UI)を構成する方法の多様な実施例を示す。
図27は、本開示の一実施形態による端末の動作を時系列な流れによって示す図面である。
図24A、24B、25及び26を参照すれば、図27が示されたようなプロファイル遠隔管理1(2710)、プロファイル要約情報1(2730)、プロファイル遠隔管理2(2750)、プロファイル要約情報2(2770)のデータを受信した場合を仮定し、端末230にはプロファイル0が設置されて活性化され、プロファイル遠隔管理1(2710)は‘プロファイル0更新2711’、‘プロファイル0非活性化(2713)’ 遠隔コマンドが含まれ、プロファイル要約情報1(2730)は‘プロファイル1設置(2731)’のためのデータが含まれ、プロファイル遠隔管理2(2750)は‘プロファイル1アップデート(2751)’、‘プロファイル1活性化(2753)’‘プロファイル0削除(2755)’ 遠隔コマンドが含まれ、プロファイル要約情報2(2770)は‘プロファイル2設置(2771)’のためのデータを含んでいる場合を仮定する。
図24A、図24Bを参照すれば、端末230が図27のようなデータを受信する場合、端末230はユーザに図24Aの図面符号2401又は図24Bの図面符号2403のような形態のユーザインターフェースを出力することができる。2401又は2403メッセージで端末230は図27のデータが含むすべての手続きを順次に出力してユーザの同意を求めることができる。各手続きが出力される順序は、端末230が各手続きを受信した手順によるか、端末230が各手続きを処理する手順によることができる。各手続きに対する同意は2401のように個別的なユーザのチェックを要求することもでき、2403のように全体を統合するユーザの同意を要求することもできる。さらに、図24A、図24Bに別で図示しないが、端末230は各手続きの対象となるプロファイルに対してサービス提供者の名前やロゴ、サービス料金などを追加的に表記したり、ユーザ乃至サービス提供者が設定した別途のパスワード又は個人識別番号(Personal Identification Number、PIN)などが入力されるユーザインターフェースを追加に出力することができる。
図25を参照すれば、端末230が図27のようなデータを受信する場合、端末230はユーザに 2501のような形態のユーザインターフェースを出力することができる。2501メッセージで端末230は図27のデータが含む手続きを各手続きの対象となるプロファイル別で分類して出力してユーザの同意を求めることができる。さらに、図25に別に図示しないが、前記図24A、図24Bの2401メッセージと同様に端末230は各プロファイル別で分類された手続きのセットに対して個別的なユーザの同意を要求することもできる。さらに、図25に別に図示しないが、端末230は各手続きの対象となるプロファイルに対してサービス提供者の名前やロゴ、サービス料金などを追加的に表記したり、ユーザ乃至サービス提供者が設定した別途のパスワード又は個人識別番号(PIN)などが入力されるユーザインターフェースを追加に出力することができる。
図26を参照すれば、端末230図27のようなデータを受信する場合、端末230はユーザに2601のような形態のユーザインターフェースを出力することができる。2601メッセージで端末230は図27のデータが含む手続きを各手続きの種類別で分類して出力してユーザの同意を求めることができる。さらに、図26に別に図示しないが、前記図24A、図24Bの2401メッセージと同様に端末230は各種類別で分類された手続きのセットに対して個別的なユーザの同意を要求することもできる。さらに、図26に別で図示しないが、端末230は各手続きの対象となるプロファイルに対してサービス提供者の名前やロゴ、サービス料金などを追加的に表記したり、ユーザ乃至サービス提供者が設定した別途のパスワード又は個人識別番号(PIN)などが入力されるユーザインターフェースを追加に出力することができる。
図24A、24B、25及び26に該当するユーザインターフェースは上述した図16乃至図17が適用されるすべての実施形態適用されることができることを留意すべきである。したがって、図24A、24B、25及び26に該当するユーザインターフェースが前記図22乃至図23の多様な実施形態のうちの2203又は2303段階でユーザ同意を受ける手続きにも同様に適用されることができることは勿論である。
一方、図28は本発明の一実施形態による端末2800を示す図面である。
図28を参照すれば、端末2800は送受信部2810及びプロセッサ2820を含むことができる。さらに、端末2800はUICC2830を含むことができる。UICC2830は端末2800に挿入されることができ、端末2800に内装されたeUICCであれば良い。
送受信部2810は信号、情報、データなどを送信及び受信することができる。
一方、プロセッサ2820は端末2800の全般的な動作を制御することができる。プロセッサ2820は前述したような本発明の実施形態によって、端末2800の全般的な動作を制御することができる。
さらに、UICC2830はプロファイルをダウンロードし、プロファイルを設置することができる。だけでなく、UICC2830はプロファイルを管理することができる。UICC2830はプロセッサ2820の制御によって動作することもできる。又はUICC2830はプロファイルを設置するためのプロセッサ又はコントローラーを含むか、アプリケーションが設置されてあり得る。
図29は、本発明の一実施形態によるサーバー2900の構成要素を示す図面である。例えば、前記サーバー2900はプロファイルサーバーであれば良い。
サーバー2900は送受信部2910及びプロセッサ2920を含むことができる。
送受信部2910は信号、情報、データなどを送信及び受信することができる。例えば、前記送受信部2910は端末でプロファイルを送信することができる。
一方、プロセッサ2920はサーバー2900を全般的に制御するための構成要素である。プロセッサ2920は前述したような本発明の実施形態によって、サーバー2900の全般的な動作を制御することができる。
上述した本発明の具体的な実施形態で、発明に含まれる構成要素は提示された具体的な実施形態によって単数又は複数で表現された。しかし、単数又は複数の表現は説明の便宜のために提示した状況に適合に選択されたもので、本発明が単数又は複数の構成要素に制限されるのではなく、複数で表現された構成要素と言っても単数から構成されたり、単数で表現された構成要素と言っても複数から構成されることができる。
本開示がその多様な実施形態を参照して図示されて説明されたが、本技術分野の当業者は本発明の思想及び範囲を逸脱せず添付された請求範囲及びその均等なものによって定義された本開示の形態及び詳細事項の多様な変化が成ることができることを理解するだろう。